Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
tutoriel:comment_se_proteger_des_fork_bomb [Le 04/09/2009, 02:17] 213.95.41.13 |
tutoriel:comment_se_proteger_des_fork_bomb [Le 11/09/2022, 12:20] (Version actuelle) moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>bash vétuste sécurité}} | + | {{tag>tutoriel sécurité BROUILLON}} |
| ---- | ---- | ||
| Ligne 34: | Ligne 34: | ||
| Le fichier qui s'ouvre est entièrement commenté. Afin de limiter le nombre de processus que peuvent exécuter les utilisateurs, il va falloir rajouter la ligne suivante : | Le fichier qui s'ouvre est entièrement commenté. Afin de limiter le nombre de processus que peuvent exécuter les utilisateurs, il va falloir rajouter la ligne suivante : | ||
| - | <file>* hard nproc 100</file> | + | <file>* hard nproc 500</file> |
| Juste avant : | Juste avant : | ||
| Ligne 40: | Ligne 40: | ||
| <file># End of file </file> | <file># End of file </file> | ||
| - | <note tip> | + | <note important> |
| - | Cette ligne limite à 100 le nombre de processus, vous pouvez modifier ce chiffre à votre convenance. | + | Cette ligne limite à 500 le nombre de processus, vous pouvez modifier ce chiffre à votre convenance. |
| + | |||
| + | **Attention toutefois d'utiliser cette commande avec parcimonie, celle-ci peut bloquer votre ordinateur si vous mettez une valeur trop basse, voir ici :** | ||
| + | [[https://forum.ubuntu-fr.org/viewtopic.php?id=399827]] | ||
| </note> | </note> | ||
| Ligne 48: | Ligne 51: | ||
| <code>ulimit -u</code> | <code>ulimit -u</code> | ||
| - | Qui doit renvoyer : ''100''. | + | Qui doit renvoyer : ''500''. |
| Si c'est le cas, les //fork bomb// ne sont plus qu'un mauvais souvenir ! | Si c'est le cas, les //fork bomb// ne sont plus qu'un mauvais souvenir ! | ||
| Ligne 60: | Ligne 63: | ||
| * **/etc/pam.d/gdm** | * **/etc/pam.d/gdm** | ||
| * **/etc/pam.d/kde** (Pour Kubuntu) | * **/etc/pam.d/kde** (Pour Kubuntu) | ||
| - | * **/etc/pam.d/sshd** | + | * **/etc/pam.d/sshd** |
| Pour ssh, pensez à mettre l'option <code>UsePAM yes</code>dans **/etc/ssh/sshd_config** | Pour ssh, pensez à mettre l'option <code>UsePAM yes</code>dans **/etc/ssh/sshd_config** | ||
| - | ;-) (Sous la 8.04 Server je ne les avais pas) | + | ;-) (Sous la verison 8.04 Server, je ne les avais pas.) |
| </note> | </note> | ||
| ===== Quelques liens ===== | ===== Quelques liens ===== | ||
| - | * [[http://fr.wikipedia.org/wiki/Fork_bomb|Article de Wikipédia sur les fork bomb]] | + | * [[https://fr.wikipedia.org/wiki/Fork_bomb|Article de Wikipédia sur les fork bomb]] |
| * [[http://www.debian.org/doc/manuals/securing-debian-howto/ch4.en.html#s-user-limits|Le fichier limits.conf dans la documentation Debian]] | * [[http://www.debian.org/doc/manuals/securing-debian-howto/ch4.en.html#s-user-limits|Le fichier limits.conf dans la documentation Debian]] | ||
| ---- | ---- | ||
| // Contributeurs : [[utilisateurs:Nicoz]]// | // Contributeurs : [[utilisateurs:Nicoz]]// | ||